Sind DSGVO Bußgelder – versicherbar?

Gegenüber ihrem rechtlichen Vorgänger enthält die DSGVO schärfere Sanktionsmechanismen. Dies hat zum Ziel, den Vorgaben der DSGVO zur tatsächlichen Beachtung zu verhelfen. Eine Sanktionsmöglichkeit enthält Art. 83 DSGVO: Das Bußgeld. Doch wann fällt dieses gefürchtete Bußgeld an und kann man sich dagegen versichern?

Art. 83 DSGVO

Ein Bußgeld nach Art. 83 DSGVO kann gegenüber Verantwortlichen und Auftragsverarbeitern verhängt werden. Nach Art. 83 V DSGVO liegt die Obergrenze bei 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes des betroffenen Unternehmens oder Konzerns (je nachdem, welcher Betrag höher ist). Bei weniger gravierenden Verstößen wie z.B. reinen Organisationsmängeln sinkt die Obergrenze auf 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes (Art. 83 IV DSGVO). Der Jahresumsatz wird dabei anhand des Umsatzes im vorangegangenen Jahr bestimmt.

Wie die Höhe des Bußgeldes letztendlich ausfällt, richtet sich nach vielen Zumessungskriterien wie Art, Schwere und Dauer des Verstoßes, Vorsatz oder Fahrlässigkeit, frühere Verstöße usw. Dies wird ausführlich durch Art. 83 I und II DSGVO geregelt.

An Fällen, in denen Bußgelder verhängt wurden, zeigt sich, dass die zuständigen Aufsichtsbehörden (Art. 58 II lit. i DSGVO) diesen Rahmen durchaus ausschöpfen, wenn Bußgelder tatsächlich verhängt werden. Andererseits kann die Aufsichtsbehörde aber auch auf ein Bußgeld verzichten und ggf. andere Maßnahmen verhängen.

Man kann Bußgelder im Vorfeld oft sogar verhindern und im Falle des Verstoßes verringern in dem man die Anforderungen an den Datenschutz erfüllt z.B. mit der Bestellung eines Datenschutzbeauftragten, prinzipiell gilt je besser man die Anforderungen an den Datenschutz erfüllt umso geringer fällt am Ende das Bußgeld aus.

Solange ein Mitarbeiter nicht völlig eigenverantwortlich und im eigenen Interesse handelt, wird sein Verstoß dem Unternehmen zugerechnet. Entsteht einem Unternehmen durch einen von ihm beauftragten Dienstleister oder ähnlichem ein mit Bußgeld sanktionierter Verstoß, kann das Unternehmen diesen als Schadensersatz gegenüber dem Dienstleister geltend machen.

Versicherung

Grundsätzlich ist es möglich, sich gegen DSGVO-Bußgelder zu versichern (soweit dies nach geltendem Recht möglich ist). Bußgelder, die im eigenen Unternehmen anfallen, sind durch die meisten Haftpflichtversicherungen abgedeckt. Fällt das Bußgeld in einem anderen Unternehmen an, bei dem das eigene Unternehmen Dienstleistungen verrichtet hat, bei denen es zum DSGVO-Verstoß kam, kann das andere Unternehmen dies als Schadensersatz gegenüber dem dienstleistenden Unternehmen geltend machen (Regressanspruch). Auch solche Vorfälle sind von den meisten Vermögensschadenhaftpflichtversicherung abgedeckt.

Entscheidend ist hierbei, beim Abschluss der Versicherung auf die maximale Deckungssumme zu achten. Dazu sollte zunächst der Jahresumsatz des eigenen Unternehmens betrachtet werden, um zu sehen, bei welchem Höchstbetrag man nach den Regelungen des Art. 83 DSGVO ankommen würde. Nicht vergessen werden darf dabei, dass es auch dazu kommen kann, dass das Bußgeld, dass die eigene Versicherung ersetzen muss, bei einem Unternehmen anfällt, für dass das eigene Dienstleistungen vornimmt. Dann richtet sich das Bußgeld nach dem Umsatz des „Kunden-Unternehmens“. Beim Abschluss der Haftpflichtversicherung muss also auch schon einkalkuliert werden, wie umsatzstark die Unternehmen sein werden, für die das eigene Unternehmen arbeiten wird. Ggf. muss die Haftpflichtversicherungen im Laufe der Unternehmenskarriere auch mehrmals angepasst werden.

Zur Einschätzung im Einzelfall sollte immer fachkundige Beratung herangezogen werden.

DSB buchen
de_DEDeutsch